WordPress Security How To
WordPress Security How To

Jak skonfigurować reCAPTCHA

Jak skonfigurować reCAPTCHA dla rejestracji WordPress i WooCommerce, zresetować hasło i formularze logowania. Zatrzymaj komentarze spamowe dzięki niewidzialnej reCAPTCHA.


English version: How to set up reCAPTCHA


Co to jest reCAPTCHA i jak to działa?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA to ludzki mechanizm weryfikacji, który został stworzony i utrzymany przez Google jako bezpłatna usługa antyspamowa.

Po włączeniu reCAPTCHA dla formularza na swojej stronie internetowej, kilka skryptów JavaScript zostanie załadowanych z serwerów Google za każdym razem, gdy wyświetlana jest strona internetowa z formularzem. Jeśli masz włączoną wersję widoczną, te skrypty będą wyświetlać widżet reCAPTCHA wewnątrz formularza. W przypadku niewidocznej reCAPTCHA skrypty te będą wyświetlać znaczek reCAPTCHA w rogu ekranu.

Za każdym razem, gdy użytkownik przesyła formularz z reCAPTCHA, wtyczka WP Cerber wysyła żądanie HTTP do serwera Google, aby upewnić się, że formularz został przesłany przez człowieka, a nie bota. Jeśli serwer Google odpowie negatywnie „Nie, to jest bot” , dalsze przetwarzanie formularza zostanie przerwane i użytkownik zobaczy komunikat: BŁĄD: weryfikacja przez człowieka nie powiodła się. Kliknij kwadratowe pole w bloku reCAPTCHA poniżej .

Przy okazji: Dlaczego reCAPTCHA nie chroni WordPressa przed atakiem brute-force .

Ustawmy reCAPTCHA dla formularzy WordPress

Możesz łatwo skonfigurować reCAPTCHA na stronie internetowej z zainstalowaną darmową wtyczką WP Cerber Security . Zanim jednak zaczniesz korzystać z reCAPTCHA na dowolnej stronie, musisz uzyskać klucz witryny i klucz tajny na stronie Google. Aby uzyskać klucze, musisz mieć konto Google.

Zarejestruj swoją witrynę i uzyskaj oba klucze tutaj: https://www.google.com/recaptcha/admin

Uwaga: Jeśli zamierzasz używać niewidzialnej wersji, musisz uzyskać i użyć klucza Site oraz klucza Secret dla niewidzialnej wersji.

  1. Po utworzeniu kluczy przejdź do strony ustawień reCAPTCHA wtyczki WP Cerber.
  2. Skopiuj klucze do odpowiednich pól w ustawieniach reCAPTCHA.
  3. Zaznacz pola wyboru dla wszystkich formularzy, które chcesz zweryfikować za pomocą reCAPTCHA.
  4. Upewnij się, że widżet reCAPTCHA jest wyświetlany poprawnie.
  5. Gotowe!

reCAPTCHA dla WooCommerce

Ważna uwaga dla użytkowników WooCommerce: nie można włączyć i używać dwóch widocznych widżetów reCAPTCHA (dla dwóch formularzy) na tej samej stronie. Dozwolony jest tylko jeden widget na stronę. Więc jeśli masz dwie formy na tej samej stronie, wybierz tylko jedną, ważniejszą formę lub użyj wersji niewidocznej.

reCAPTCHA dla formularzy komentarzy WordPress

Jeśli chcesz wyrównać widoczny widżet reCAPTCHA, użyj niestandardowego stylu CSS z narzędziem Customizer.

  1. Aby dostać się do programu WordPress Customizer, przejdź do menu Wygląd / Dostosuj ze swojego panelu WordPress. Zostaniesz przeniesiony bezpośrednio do interfejsu Customizer, z podglądem motywu po prawej stronie i menu Customizer po lewej stronie. Przewiń w dół i kliknij
  2. Przewiń w dół i kliknij Dodatkowe CSS .
  3. Wprowadź następujący kod CSS, aby dopasować widżet reCAPTCHA do prawej strony.

 #cerber-recaptcha > div { 
text-align: right;
width: auto !important;
height: auto !important;
}

Uwaga: podczas edytowania stylu CSS w narzędziu Customizer zmiany zostaną automatycznie zastosowane w oknie podglądu, ale nie zostaną zapisane, dopóki nie klikniesz przycisku Zapisz i opublikuj.

Świetna alternatywa dla reCAPTCHA

Silnik Cerber Anti-Spam i wykrywania botów to świetna alternatywa dla Google reCAPTCHA . Silnik chroni formularz komentarza WordPress i jest w stanie chronić wszystkie formularze kontaktowe i rejestracyjne na stronie internetowej. Jest kompatybilny z praktycznie każdą formą. Testowane z formularzami Caldera, formularzami grawitacyjnymi, formularzem kontaktowym 7, formularzami Ninja, formami budzącymi respekt, szybkim formularzem kontaktowym, formularzem kontaktowym przez WPForms.

Rozwiązywanie problemów z reCAPTCHA

Przede wszystkim sprawdź zakładkę Aktywność. Jeśli zobaczysz komunikat „Ustawienia reCAPTCHA są niepoprawne”, oznacza to, że klucz i sekret nie są poprawne i nie zostały rozpoznane przez serwer Google.

Jeśli zobaczysz komunikat „Żądanie usługi Google reCAPTCHA nie powiodło się”, oznacza to, że serwer sieciowy nie może połączyć się z serwerami zewnętrznymi. Zapytaj dostawcę hostingu o ten problem. Czasami dostawcy hostingu blokują wychodzące żądania HTTP ze stron internetowych.

Wady reCAPTCHA

Niektórzy właściciele witryn mają negatywne doświadczenia z reCAPTCHA. Od czasu do czasu narzekamy na złamany układ formularza. Czasami układ strony nie jest zgodny ze stylami widżetu reCAPTCHA. Jeśli masz takie nieprzyjemne doświadczenie, daj nam znać.

Być świadomym

Chociaż Google oferuje tę usługę za darmo, w rzeczywistości nie jest całkowicie darmowa. Ponieważ Google to ogromny biznes i nie oferuje niczego za darmo. W związku z tym musisz zapłacić coś w zamian, w tym przypadku udostępnisz niektóre, nieznane nam szczegóły dotyczące przeglądarki i witryny.

Poniższe wyjaśnienie pochodzi ze strony Google, możesz to sprawdzić, rejestrując swoją stronę na stronie usługi reCAPTCHA.

Przyjmujesz do wiadomości i rozumiesz, że API reCAPTCHA działa poprzez zbieranie informacji o sprzęcie i oprogramowaniu, takich jak dane urządzenia i aplikacji oraz wyniki kontroli integralności i wysyłanie tych danych do Google w celu analizy. Zgodnie z sekcją 3 (d) Warunków korzystania z usługi Google API zgadzasz się, że jeśli korzystasz z interfejsów API, Twoim obowiązkiem jest dostarczenie wszelkich niezbędnych powiadomień lub zgody na gromadzenie i udostępnianie tych danych firmie Google. W przypadku użytkowników w Unii Europejskiej użytkownik i jego klienci API muszą przestrzegać zasad dotyczących zgody użytkownika UE znajdujących się obecnie na stronie

Jak wygląda reCAPTCHA?

Czasami możesz zobaczyć nieco skomplikowaną graficzną reCAPTCHA z zestawem zdjęć. Musisz wybrać odpowiednie obrazy zgodnie z wyjaśnieniem powyżej.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Ted
Cancel Reply